关于cookies自动登录的有关问题
日期:2014-05-17 浏览次数:20731 次
关于cookies自动登录的问题
第一个问题:cookies自动登录一般是不是也要验证用户密码?
第二个问题:如果用MD5加密了COOKIE密码后,如何验证密码。密码都成乱码了。
------解决方案--------------------
1.cookie里的数据只供自动输入或者提交,服务端必须验证,否则一点安全性都没有了,别人随便可以伪造cookie来破解进入你的网站。
2.密码被MD5处理后当然是乱了,但和你数据库中的同样被MD5处理过的一比不就行了。你就当作用户本来输入的就是这么乱的理解就行了。
第一个问题:cookies自动登录一般是不是也要验证用户密码?
第二个问题:如果用MD5加密了COOKIE密码后,如何验证密码。密码都成乱码了。
------解决方案--------------------
1.cookie里的数据只供自动输入或者提交,服务端必须验证,否则一点安全性都没有了,别人随便可以伪造cookie来破解进入你的网站。
2.密码被MD5处理后当然是乱了,但和你数据库中的同样被MD5处理过的一比不就行了。你就当作用户本来输入的就是这么乱的理解就行了。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
